2025舊置手機(jī)數(shù)據(jù)擦除技術(shù)規(guī)范

舊置手機(jī)數(shù)據(jù)擦除技術(shù)規(guī)范范圍本文件提出了舊置手機(jī)數(shù)據(jù)擦除應(yīng)遵循的基本技術(shù)規(guī)范，適用于不同種類和不同規(guī)格舊置手機(jī)數(shù)據(jù)擦除過(guò)程。本文件適用于指導(dǎo)企業(yè)、行業(yè)協(xié)會(huì)等組織針對(duì)舊置手機(jī)進(jìn)行的數(shù)據(jù)擦除工作的建設(shè)、管理以及評(píng)估；指導(dǎo)第三方評(píng)估機(jī)構(gòu)、主管監(jiān)督部門等組織針對(duì)舊置手機(jī)進(jìn)行的數(shù)據(jù)擦除工作的管理、監(jiān)督以及評(píng)估。規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T29769廢棄電子電氣產(chǎn)品回收利用術(shù)語(yǔ)GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范YD/T1699移動(dòng)終端信息安全技術(shù)要求YD/T2692電信和互聯(lián)網(wǎng)用戶個(gè)人電子信息保護(hù)通用技術(shù)要求和管理要求T/CAEE001廢舊移動(dòng)終端信息清除安全管理規(guī)范術(shù)語(yǔ)和定義GB/T35273、GB/T25069、GB/T29769、YD/T1699、T/CAEE001界定的以及下列術(shù)語(yǔ)和定義適用于本文件。舊置手機(jī)usedmobilephonewithfactoryresetfunction使用價(jià)值不能滿足當(dāng)前用戶要求但仍具備恢復(fù)出廠設(shè)置功能的手機(jī)。覆寫策略rewritestrategy對(duì)寫入舊置手機(jī)存儲(chǔ)空間的某種二進(jìn)制序列的編碼形式、次數(shù)和順序的規(guī)定。擦除日志erasurelog記錄舊置手機(jī)擦除過(guò)程的操作時(shí)間、操作人員、操作地點(diǎn)、覆寫策略、擦除評(píng)估、擦除速度及其他信息。擦除前安全分級(jí)safetylevelbeforeerasure依據(jù)用戶信息和單位信息在數(shù)據(jù)擦除前對(duì)舊置手機(jī)進(jìn)行的預(yù)先安全分級(jí)。擦除后安全分級(jí)safetylevelaftererasure依據(jù)預(yù)先安全分級(jí)和所采用的覆寫策略對(duì)舊置手機(jī)進(jìn)行數(shù)據(jù)擦除后的安全分級(jí)?；疽筮M(jìn)行數(shù)據(jù)擦除的人員應(yīng)為中華人民共和國(guó)境內(nèi)的大陸公民，在進(jìn)行數(shù)據(jù)擦除的過(guò)程中應(yīng)依據(jù)法律保護(hù)個(gè)人隱私和國(guó)家秘密。進(jìn)行數(shù)據(jù)擦除企業(yè)應(yīng)是非外商獨(dú)資和中外合資企業(yè)，應(yīng)具有信息安全管理體系認(rèn)證證書（ISO/IEC27001:2013）、信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證（二級(jí)及以上）、風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)（二級(jí)及以上）、安全運(yùn)維服務(wù)資質(zhì)（二級(jí)及以上）、軟件安全開(kāi)發(fā)服務(wù)資質(zhì)（二級(jí)及以上）等資質(zhì)，并且屬于國(guó)家信息安全漏洞庫(kù)（CNNVD）技術(shù)支撐單位（三級(jí)及以上）。數(shù)據(jù)擦除系統(tǒng)的數(shù)據(jù)和技術(shù)服務(wù)器應(yīng)放置在中國(guó)大陸。數(shù)據(jù)擦除前的舊置手機(jī)應(yīng)依據(jù)用戶信息和單位信息在擦除前進(jìn)行預(yù)先分級(jí)。數(shù)據(jù)擦除過(guò)程應(yīng)考慮預(yù)先分級(jí)、擦除效率和擦除效果進(jìn)行分級(jí)擦除。數(shù)據(jù)擦除效果應(yīng)采用基于擦除機(jī)理和恢復(fù)機(jī)理雙重安全的數(shù)據(jù)擦除評(píng)估模式。數(shù)據(jù)擦除后的手機(jī)應(yīng)按照預(yù)先安全分級(jí)、所采用覆寫策略和擦除效果評(píng)估進(jìn)行分級(jí)存放。數(shù)據(jù)擦除要求舊置手機(jī)待數(shù)據(jù)擦除舊置手機(jī)應(yīng)滿足術(shù)語(yǔ)和定義中所具備的功能。擦除設(shè)備擦除設(shè)備的設(shè)計(jì)、生產(chǎn)、使用、維修和廢棄均應(yīng)在中華人民共和國(guó)大陸境內(nèi)進(jìn)行。擦除設(shè)備應(yīng)安裝殺（防）毒軟件和企業(yè)防火墻，擦除數(shù)據(jù)向云端數(shù)據(jù)庫(kù)傳輸時(shí)應(yīng)能夠快速、穩(wěn)定、可靠在擦除設(shè)備和云端數(shù)據(jù)庫(kù)間進(jìn)行簽名、認(rèn)證、驗(yàn)簽等認(rèn)證過(guò)程，以保證數(shù)據(jù)存儲(chǔ)和傳輸安全，避免信息泄露及非法入侵。擦除設(shè)備應(yīng)具備多級(jí)權(quán)限管理功能，至少包括擦除操作權(quán)限、上傳云端數(shù)據(jù)服務(wù)器參數(shù)設(shè)置權(quán)限、設(shè)定云端技術(shù)服務(wù)器覆寫策略權(quán)限3種。擦除設(shè)備的維修人員應(yīng)經(jīng)過(guò)數(shù)據(jù)擦除設(shè)備研發(fā)部門的維修培訓(xùn)，并獲取維修資格相關(guān)證明。擦除數(shù)據(jù)庫(kù)擦除數(shù)據(jù)庫(kù)包括數(shù)據(jù)服務(wù)器和技術(shù)服務(wù)器，均應(yīng)放置在中華人民共和國(guó)大陸境內(nèi)。擦除數(shù)據(jù)庫(kù)應(yīng)安裝殺（防）毒軟件和企業(yè)防火墻，同時(shí)支撐關(guān)系性數(shù)據(jù)庫(kù)和非關(guān)系型數(shù)據(jù)庫(kù)的架構(gòu)，應(yīng)具備安全防護(hù)和容災(zāi)備份功能，避免信息泄露及非法入侵。擦除數(shù)據(jù)庫(kù)應(yīng)具備多級(jí)權(quán)限管理功能，至少包括云端數(shù)據(jù)庫(kù)服務(wù)器操作權(quán)限、云端數(shù)據(jù)服務(wù)器更新維護(hù)權(quán)限、云端技術(shù)服務(wù)器算法更新維護(hù)權(quán)限3種。擦除數(shù)據(jù)庫(kù)的維修人員應(yīng)經(jīng)過(guò)數(shù)據(jù)擦除數(shù)據(jù)庫(kù)研發(fā)部門的培訓(xùn)并獲得相關(guān)資格證明。擦除流程應(yīng)依據(jù)用戶信息和單位信息對(duì)舊置手機(jī)進(jìn)行預(yù)先安全分級(jí)。啟動(dòng)擦除設(shè)備，登錄系統(tǒng)獲取擦除操作權(quán)限，應(yīng)確認(rèn)擦除設(shè)備軟硬件正常且無(wú)安全漏洞，有足夠電量。應(yīng)確認(rèn)待擦除舊置手機(jī)是否安裝有SD卡和SIM卡，如果有需要取出。應(yīng)確認(rèn)待擦除舊置手機(jī)處于開(kāi)機(jī)狀態(tài)，通過(guò)USB接口連接至擦除設(shè)備后確認(rèn)可對(duì)其進(jìn)行訪問(wèn)。執(zhí)行擦除操作前，擦除設(shè)備識(shí)別待擦除舊置手機(jī)信息及數(shù)據(jù)，系統(tǒng)應(yīng)自動(dòng)備份用戶數(shù)據(jù)至云端臨時(shí)備份數(shù)據(jù)庫(kù)，在達(dá)到規(guī)定期限后予以自動(dòng)擦除。發(fā)起擦除申請(qǐng)：擦除設(shè)備識(shí)別待擦除舊置手機(jī)數(shù)據(jù)信息并將相關(guān)信息傳輸至云端數(shù)據(jù)服務(wù)器和技術(shù)服務(wù)器。在技術(shù)服務(wù)器上獲得滿足預(yù)設(shè)定標(biāo)準(zhǔn)的待擦除舊置手機(jī)的推薦覆寫策略和原生固件系統(tǒng)，并應(yīng)向下傳輸至擦除設(shè)備。在擦除設(shè)備上，應(yīng)為擦除操作人員提供由技術(shù)服務(wù)器推薦的覆寫策略、BritishHMGIS5覆寫1次的基線標(biāo)準(zhǔn)、BritishHMGIS5覆寫3次的加強(qiáng)標(biāo)準(zhǔn)、DoD5220.22-M(ECE)覆寫7次的美國(guó)國(guó)防部標(biāo)準(zhǔn)等組成的覆寫策略，供其依據(jù)待擦除舊置手機(jī)的預(yù)先安全分級(jí)進(jìn)行選擇。擦除操作執(zhí)行前應(yīng)在擦除設(shè)備和待擦除安卓手機(jī)上進(jìn)行操作的再次確認(rèn)。擦除操作執(zhí)行過(guò)程應(yīng)在舊置手機(jī)與擦除設(shè)備上進(jìn)行實(shí)時(shí)的進(jìn)度顯示。擦除結(jié)果：擦除執(zhí)行成功后，應(yīng)進(jìn)行基于擦除機(jī)理和恢復(fù)機(jī)理雙重安全的擦除效果評(píng)估，基于可用空間百分比、損壞空間百分比、可恢復(fù)數(shù)據(jù)識(shí)別率、還原度等指標(biāo)，方法如下所示：（1）（2）（3）（4）綜合上述指標(biāo)對(duì)數(shù)據(jù)擦除和信息恢復(fù)過(guò)程進(jìn)行綜合評(píng)估；若滿足綜合評(píng)估要求，生成擦除日志，進(jìn)行數(shù)據(jù)擦除后的舊置手機(jī)安全分級(jí)，歸檔提交維護(hù)人員并進(jìn)一步上傳至云端數(shù)據(jù)服務(wù)器，并轉(zhuǎn)至步驟5.1.4.12；若不滿足綜合評(píng)估要求，重返步驟7)進(jìn)行技術(shù)服務(wù)器推薦覆寫策略的修訂；擦除執(zhí)行失敗后，顯示擦除失敗，并從步驟7)重新進(jìn)行數(shù)據(jù)擦除；若多次嘗試仍然失敗后，則生成擦除日志，歸檔提交維護(hù)人員并進(jìn)一步上傳至云端數(shù)據(jù)服務(wù)器。將由技術(shù)服務(wù)器提供的原生固件系統(tǒng)重新寫入數(shù)據(jù)擦除成功的舊置手機(jī)，重啟后應(yīng)進(jìn)行檢驗(yàn)以保證其功能恢復(fù)出廠設(shè)置。打印擦除標(biāo)簽并粘貼，應(yīng)依據(jù)擦除后安全級(jí)別進(jìn)行分類貯存。應(yīng)注銷登錄狀態(tài)，關(guān)閉擦除設(shè)備。信息安全數(shù)據(jù)擦除不得包含的數(shù)據(jù)擦除綜合評(píng)價(jià)應(yīng)滿足相關(guān)指標(biāo)要求。數(shù)據(jù)擦除后不應(yīng)含有舊置手機(jī)之前使用者的任何隱私信息。數(shù)據(jù)擦除后不應(yīng)使舊置手機(jī)的內(nèi)存空間明顯減小。數(shù)據(jù)擦除后不應(yīng)寫入與舊置手機(jī)原生固件系統(tǒng)無(wú)關(guān)的任何信息/程序。擦除結(jié)果數(shù)據(jù)擦除成功的舊置手機(jī)的操作系統(tǒng)應(yīng)與原操作系統(tǒng)一致。數(shù)據(jù)擦除成功的舊置手機(jī)應(yīng)能夠正常啟動(dòng)與運(yùn)行。數(shù)據(jù)擦除成功的舊置手機(jī)應(yīng)生成數(shù)據(jù)擦除報(bào)告，包括舊置手機(jī)的品牌、型號(hào)、系統(tǒng)版本等基本信息，執(zhí)行數(shù)據(jù)擦除的操作人員、地點(diǎn)、時(shí)間和企業(yè)資質(zhì)等信息，數(shù)據(jù)擦除前后的安全級(jí)別，覆寫策略的描述，擦除效果評(píng)估。擦除日志擦除日志應(yīng)在擦除操作執(zhí)行期間由擦除設(shè)備自動(dòng)生成且無(wú)法被改寫。擦除標(biāo)簽擦除標(biāo)簽應(yīng)具有防偽標(biāo)識(shí)，并支持以掃碼方式查看擦除報(bào)告。擦除評(píng)估要求數(shù)據(jù)擦除前，應(yīng)備份舊置手機(jī)映像數(shù)據(jù)到云端數(shù)據(jù)擦除數(shù)據(jù)服務(wù)器。數(shù)據(jù)擦除成功后，應(yīng)提取舊置手機(jī)數(shù)據(jù)擦除后映像數(shù)據(jù)對(duì)擦除效果進(jìn)行評(píng)估。信息恢復(fù)成功后，應(yīng)提取舊置手機(jī)信息恢復(fù)后映像數(shù)據(jù)對(duì)恢復(fù)效果進(jìn)行評(píng)估?；谠加诚駭?shù)據(jù)、數(shù)據(jù)擦除后映像數(shù)據(jù)和信息恢復(fù)后映像數(shù)據(jù)，應(yīng)依據(jù)擦除效果和恢復(fù)效果的可用空間百分比、損壞空間百分比、可恢復(fù)數(shù)據(jù)識(shí)別率、還原度等指標(biāo)進(jìn)行綜合擦除評(píng)估。擦除追蹤要求數(shù)據(jù)擦除前，應(yīng)對(duì)舊置手機(jī)進(jìn)行擦除前安全分級(jí)并進(jìn)行唯一編碼。數(shù)據(jù)擦除中，應(yīng)